Forum
Bildirimler
Hepsini Temizle
Windows Server
15
Yazılar
6
Üyeler
0
Reactions
1,145
Görüntüleme
Konu başlatıcı
Merhaba;
Kulandığım sistem Server 2008 R2.Dhcp üzerinde mac adres tabanlı filtreleme yapmak istiyorum.Bunun için http://www.cozumpark.com/blogs/windows_server/archive/2008/12/28/dhcp-server-uzerinde-mac-adres-tabanl-filitreleme-dhcp-server-mac-address-based-filtering.aspx adresindeki makalede bahsedilen MacFilterCalloutInstaller.zip uygulamasını kurduğum halde system32'nin altına gelmesi gereken dosyalar gelmedi.Bu konuda bana yardımcı olmanızı rica ederim.
Gönderildi : 20/09/2010 19:53
Merhaba bu işlem için http://www.cozumpark.com/blogs/videolar/archive/2010/08/21/video-windows-server-2008-dhcp-filter.aspx bu videodan yararlanaiblirsiniz.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 20/09/2010 19:58
Hocam bir sorum olucak. DHCP Filter allow uyguladığım bir clientlar , belirlenen scope içinde havuzdan ip alıyorlar. Fakat allow dışındaki clientlar ip almıyor.
Client kendi interfaceine static olarak o havuza ait elle ip tanıtınca ip alabiliyor. Client ' ı Admin yetkisin düşünürsek , bunu dhcp ' de engellemenin bir yolu yok mu ?
Sistemimde DC yok , sadece dhcp kurulu. Firewall atraksiyonlarına girmeden , bu işi dhcp server ' enngeliyemezmiyiz.
Örnek vermek gerekirse : 00:26:F1:F9:E3:DD mac adresli client ' a 192.168.2.22 ip ' ye rezerve etsesemde , client elle ip veriyorsa dhcp ' den istedeği ip ' yi alıyor.
Bunu nasıl aşarız.?
Gönderildi : 22/10/2011 19:46
Bu mekanizmanın amacı zaten bu.Siz haberdar olmadan kimsenin ip alamaması zaten bunu yapıyı kurup şirket bilgisayarlarını belirleyip bunlara allow olarak izin verdikten sonra gelip allow olamayanları konsoldan görüp nedir ne değildir anlayarak ip vermenizi sağlıyor.
Clientin elle ip vermesini engelleyin client admin olmazsa ip ayarları ile oynayamaz.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 22/10/2011 20:05
Dhcp konusu ile ilgili makale ve videolara baktım , anlaşılır olması pratikte çok işe yarıyor gerçekten. Elinize sağlık.
Fakat bizim kullanıcılarımız evde ve iş yerinde aynı bilgisayarları kullandıkları için , admin yetkisine sahipler . Benim kullanıcılarıma sabit ip vermek istememdeki gaye , belirlediğim ip havuzu dışındaki ipleri nete çıkışını enggellemekti. Evet Client user yetkisinde ise bu senaryo çok başarılı. Amacım firewall arkasına düşmeden , bunu dhcp üzerinden yapabilirmiyim acaba sorusuydu. Ama Admin kullanıcılara firewalla ip-mac binding yapmak dışında yapacak pek fazla bişey yok .
Yanlışım varsa düzeltin , ilginiz için teşekkürler.
Gönderildi : 22/10/2011 20:13
Kullanıcınız ev için sabit iş yerinde dhcp üzrerinden ip alabilir. Gelişmiş sekmesinden bir ip adresi daha belirtebilirsiniz.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 22/10/2011 22:59
Bu mekanizmanın amacı zaten bu.Siz haberdar olmadan kimsenin ip alamaması zaten bunu yapıyı kurup şirket bilgisayarlarını belirleyip bunlara allow olarak izin verdikten sonra gelip allow olamayanları konsoldan görüp nedir ne değildir anlayarak ip vermenizi sağlıyor.
Clientin elle ip vermesini engelleyin client admin olmazsa ip ayarları ile oynayamaz.
Rıza Hocam merhaba,allow olamayan kullanıcıları nereden görüyoruz konsoldan görüp demişsiniz ?
Gönderildi : 06/11/2011 01:12
Merhaba aşağıdaki alandan görebilirsiniz.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 06/11/2011 02:20
Hocam bende görülmedi bende şöyle bir tool buldum DHCP Server Events Tool mmc konsola ekledim onu kullanıyorum kullanış gibi gözülüyor adresi bu http://blogs.technet.com/b/teamdhcp/archive/2009/03/20/tool-to-read-dhcp-server-events-for-windows-server-2008-r2.aspx
Gönderildi : 06/11/2011 02:30
işinize yarıyor ise problem yok o halde. Bence baktım yararlı bilgi için ayrıca teşekkürler.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 06/11/2011 18:40
Hocam ben teşekkür ederim,iyi bayramlar,saygılar.
Gönderildi : 06/11/2011 18:45
Bu mekanizmanın amacı zaten bu.Siz haberdar olmadan kimsenin ip alamaması zaten bunu yapıyı kurup şirket bilgisayarlarını belirleyip bunlara allow olarak izin verdikten sonra gelip allow olamayanları konsoldan görüp nedir ne değildir anlayarak ip vermenizi sağlıyor.
Clientin elle ip vermesini engelleyin client admin olmazsa ip ayarları ile oynayamaz.
Hocam benim çalıştığım yere sürekli birileri gelip gidiyor laptop da kullanıyorlar ve dolayısıyla admin yetkisine sahipler. Burada ip lerini elle değiştirmelerine rağmen yine de sistem üzerinde mac filtreleme yapmak mümkün mü yani elle değiştirmiş bile olsa ip yi kendi laptopu üzerinden benim ağıma girmeye çalışmasını engellemek istiyorum . Ayrıca böle teşebbüs de bulunduğu zaman bana uyarı vermesini istiyorum böyle bir şey mümkünmüdür. Kısaca yetkileri ne olursa olsun benim bilgim dışında kimsenin ağa girmesini istemiyoum... Teşekkürler..
Gönderildi : 19/11/2011 16:43
Bu talebinizi DHCP mac filter ile çözmeniz mümkün değil. Alternatif çözümler (802.1x vb.) kullanıyor olabilirsiniz. Ancak burada şöyle bir durum var, kullanıcılarınıza yönetici yetkileri veriyorsunuz. DHCP mac filtering yapsanız dahi kullanıcı MAC adresini değiştiriyor olabilir. Bu işi yapan onlarca yazılım internette mevcut. Ağınızın güvenliğini switchleriniz üzerinde yapacağınız yapılandırma ile çözüyor olmalısınız. Switchleriniz destekliyor ise 802.1x teknolojilerini inceleyebilirsiniz.
Gönderildi : 19/11/2011 19:53
Bu mekanizmanın amacı zaten bu.Siz haberdar olmadan kimsenin ip alamaması zaten bunu yapıyı kurup şirket bilgisayarlarını belirleyip bunlara allow olarak izin verdikten sonra gelip allow olamayanları konsoldan görüp nedir ne değildir anlayarak ip vermenizi sağlıyor.
Clientin elle ip vermesini engelleyin client admin olmazsa ip ayarları ile oynayamaz.
Hocam benim çalıştığım yere sürekli birileri gelip gidiyor laptop da kullanıyorlar ve dolayısıyla admin yetkisine sahipler. Burada ip lerini elle değiştirmelerine rağmen yine de sistem üzerinde mac filtreleme yapmak mümkün mü yani elle değiştirmiş bile olsa ip yi kendi laptopu üzerinden benim ağıma girmeye çalışmasını engellemek istiyorum . Ayrıca böle teşebbüs de bulunduğu zaman bana uyarı vermesini istiyorum böyle bir şey mümkünmüdür. Kısaca yetkileri ne olursa olsun benim bilgim dışında kimsenin ağa girmesini istemiyoum... Teşekkürler..
Siz allow grup tanımlayınca bundan sonra kim gelirse gelsin sadece bu allow grup iletişim kurar allow dışında kalanlar sistemi pingleyemez.Ayrıca isterseniz nap özelliğinide kullanabilirsiniz. http://www.cozumpark.com/blogs/videolar/archive/2010/12/04/218814.aspx ayrıca dışarıdan gelen kişiler için sistemlerinizde uyumlu access point var ise bir vlan yapısı tanımlayarak sisteminize erişmeden nete gitmelerini sağlayabilirsiniz.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 20/11/2011 00:56
Bu mekanizmanın amacı zaten bu.Siz haberdar olmadan kimsenin ip alamaması zaten bunu yapıyı kurup şirket bilgisayarlarını belirleyip bunlara allow olarak izin verdikten sonra gelip allow olamayanları konsoldan görüp nedir ne değildir anlayarak ip vermenizi sağlıyor.
Clientin elle ip vermesini engelleyin client admin olmazsa ip ayarları ile oynayamaz.
Hocam benim çalıştığım yere sürekli birileri gelip gidiyor laptop da kullanıyorlar ve dolayısıyla admin yetkisine sahipler. Burada ip lerini elle değiştirmelerine rağmen yine de sistem üzerinde mac filtreleme yapmak mümkün mü yani elle değiştirmiş bile olsa ip yi kendi laptopu üzerinden benim ağıma girmeye çalışmasını engellemek istiyorum . Ayrıca böle teşebbüs de bulunduğu zaman bana uyarı vermesini istiyorum böyle bir şey mümkünmüdür. Kısaca yetkileri ne olursa olsun benim bilgim dışında kimsenin ağa girmesini istemiyoum... Teşekkürler..
Siz allow grup tanımlayınca bundan sonra kim gelirse gelsin sadece bu allow grup iletişim kurar allow dışında kalanlar sistemi pingleyemez.Ayrıca isterseniz nap özelliğinide kullanabilirsiniz. http://www.cozumpark.com/blogs/videolar/archive/2010/12/04/218814.aspx ayrıca dışarıdan gelen kişiler için sistemlerinizde uyumlu access point var ise bir vlan yapısı tanımlayarak sisteminize erişmeden nete gitmelerini sağlayabilirsiniz.
Teşekkür ederim Rıza Bey verdiğiniz değerli bilgiler için sistemimde anlattıklarınızı uyguladıktan sonra deneimlerimi sizinle paylaşacağım..
Gönderildi : 21/11/2011 02:24
